Tham gia Đăng nhập
Điểm:3
killertoge avatar Crypto

Lý do sử dụng các đường cong elip theo thứ tự |E| = bạn

lá cờ lk
killertoge

Nói chính xác hơn, trong sách đôi khi tôi thấy rằng họ chỉ yêu cầu bạn rằng thứ tự của đường cong elip của bạn là $|E| = fr$, ở đâu $f$ là một số nguyên nhỏ với các yếu tố có thể, nhưng $r$ là một số nguyên tố lớn. Tôi biết rằng điều này ổn khi làm việc với ECC, chẳng hạn như ECDLP khó bằng nhóm con có thứ tự nguyên tố lớn nhất. Nhưng tại sao sự thôi thúc để làm việc với điều này? Trên thực tế, việc tạo EC theo thứ tự như vậy có dễ dàng hơn không? Tại sao không làm việc với |E| = r?

94
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Để có thang Montgomery, hãy tìm kiếm cái này... (nếu không thì thang Joye chậm hơn)... [Tại sao đường cong25519 sử dụng đồng sáng lập là 8?](https://crypto.stackexchange.com/q/75847/18298) trong đó $r$ của bạn là đồng sáng lập..
5
Hồi đáp
poncho avatar
lá cờ my
poncho
Điều này có trả lời câu hỏi của bạn không? [Tại sao mọi người lại sử dụng đường cong elip với đồng sáng lập > 1?](https://crypto.stackexchange.com/questions/2881/why-would-anyone-use-an-elliptic-curve-with-a-cofactor- 1)
2
Hồi đáp
Điểm:4
kelalaka avatar Crypto
lá cờ in
kelalaka

Để cho $E$ là một đường cong elip trên một trường hữu hạn $K$. Sau đó, các điểm thỏa mãn phương trình đường cong tạo thành một nhóm abelian dưới phép cộng điểm. Thứ tự của nhóm $q= \#E(K)$ có thể là số nguyên tố hoặc hợp số. Nếu thứ tự là số nguyên tố, chúng được gọi là đường cong chính. Để cho $p$ là số nguyên tố lớn nhất sao cho $p\mid q$. đồng nhân tố $h$ được định nghĩa là $h=q/p$.

Có những điểm tinh tế khi có một thứ tự nguyên tố (tức là $h=1$) hay không ($h>1$).

  • Khi chúng ta có các đường cong nguyên tố, mọi phần tử đều là trình tạo - ngoại trừ phần tử nhận dạng -. Điều này dễ dàng nhận thấy với Định lý Lagrange trên Lý thuyết Nhóm; thứ tự của một nhóm con chia thứ tự của nhóm. Vì thứ tự của nhóm là số nguyên tố nên tất cả các nhóm con đều có cùng thứ tự với nhóm.

    Điều này an toàn trước cuộc tấn công Pohlig-Hellman khi thứ tự nhóm không phải là số nguyên tố.

  • Khi mà $h>1$ chúng tôi có một số phân nhóm. Hãy xem xét Curve25519 nơi $h=8$ và điều này ngụ ý rằng có thể có các nhóm con theo thứ tự $2,4,8,2p,4p,q=8p$ (Nghịch đảo của định lý Lagrange nói chung là không đúng, tuy nhiên, người ta có thể kiểm tra xem thực sự có những nhóm con như vậy của đường cong này hay không).

    Tất nhiên, người ta không chọn một đường cong có hai số nguyên tố lớn phân chia thứ tự đường cong. Vì vậy, Pohlig-Hellman không giúp được gì nhiều ở đây.

    Vẫn có những cuộc tấn công trong trường hợp này. Nếu người dùng hợp pháp không tuân theo hướng dẫn, họ dễ bị tấn công các cuộc tấn công nhóm nhỏ tích cực LimâLee. Nếu họ tuân theo hướng dẫn, họ sẽ an toàn trước cuộc tấn công này. Tất nhiên, chúng ta đang ở trong thế giới tự do không nghe hướng dẫn, sau đó Monero và những người khác đã tấn công họ thực hiện. Mike Hamburg đã loại bỏ gánh nặng bằng cách xây dựng khử caffein để giảm thiểu vấn đề từ tay của người dùng hợp pháp.

    Nếu bạn không tuân theo hướng dẫn, bạn cần xác thực điểm.

Vậy tại sao chúng ta sử dụng các đường cong không nguyên tố? Câu trả lời là trong hiệu suất

  • Các Thang Mongomery cung cấp một cấu trúc nhanh và đều đặn để tính phép nhân vô hướng trên các đường cong Montgomery. Cấu trúc có thể có bảo mật kênh bên nếu được triển khai chính xác. Để có biểu diễn Montgomery, đường cong này phải có yếu tố thứ tự $4$.

  • Đối với các đường cong nguyên tố, có Thang Joye, tuy nhiên, nó không nhanh bằng bậc thang Montgomery.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.